Prestashop Malware z Wordpress (edytuje index.php, tworzy .ico)

[Diwad]

Witam.

 

Mam problem ze sklepem. Przez nieaktualizowaną instalację wordpress na tym samym serwerze wdarł nam się problem, który przez jakiś czas powodował wysyłanie spamu z serwera. Po usunięciu kilku podejrzanych plików spam nie jest wysyłany, ale dzieją się dziwne rzeczy, jak np dopisywanie do plików index.php (w różnych folderach) odwołań do plików .ico 
(ktore po zmianie rozszerzenia okazują się zakodowanym skryptem [tak myślę]). 

Dziś zdarzyło się, że plik htaccess został nadpisany z czymś od wordpresa.

 

Codziennie dla spokoju edytowałem pliki index.php i usuwałem podejrzane pliki, ale zaczyna być to uciażliwe, a ja nie jestem tak obyty w tym temacie. 

 

Co wykonaliśmy:

przeniesienie wordpressa na inny serwer

zmiana haseł do FTP i do directadmin

usuniecie z plikow index.php odwolan

usuniecie plikow .ico, ktore mialy kod w sobie

rozłożenie rąk i nieprzespane noce.

 

Z góry będę wdzięczny za wskazanie osoby która zawodowo zajmuje się takimi problemami. Mało informacji na forach na ten temat. 

 

Z góry dzięki za pomoc.

Edited March 22, 2017 by Diwad (see edit history)

[endriu107]

Skanujecie pliki na serwerze jakimś programem? Zazwyczaj na współdzielonych serwerach hosting to robi za darmo podając listę plików które mogą być nadpisane złośliwym kodem. Poza tym jeśli masz jakieś niestandardowe moduły i szablony, również mogą być dziurawe.